学网站开发需要多长时间,互联网推广运营是做什么的,wordpress页眉登录,wordpress 怎么改字体大小安全领域各种资源#xff0c;学习文档#xff0c;以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具#xff0c;欢迎关注。
目录
一、文件上传绕过方式#xff08;Top 5#xff09;
二、文件包含高危函数#xff08;PHP为例#xff0…安全领域各种资源学习文档以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具欢迎关注。
目录
一、文件上传绕过方式Top 5
二、文件包含高危函数PHP为例
三、金融行业逻辑漏洞关键3类
四、MySQL提权方式2种核心
五、Java Web框架主流5种
六、PHP命令执行函数高危7个
七、Linux日志清除关键点
八、域环境Windows加固方案
九、AES/DES工作步骤对比
十、RSA算法流程 一百六十一、常见的上传绕过方式一百六十二、导致文件包含的函数一百六十三、金融行业常见逻辑漏洞一百六十四、mysql 两种提权方式一百六十五、常用 WEB 开发 JAVA 框架一百六十六、php 中命令执行涉及到的函数一百六十七、入侵 Linux 服务器后需要清除哪些日志一百六十八、如何加固一个域环境下的 Windows 桌面工作环境请给出你的思路。一百六十九、AESDES 的具体工作步骤一百七十、RSA 算法 一、文件上传绕过方式Top 5 扩展名欺骗 双扩展名.php.jpg 、空字节截断shell.php%00.jpg 、大小写变异.PhP防御对策白名单校验 内容类型检测magic number 内容类型篡改 修改HTTP头 Content-Type: image/jpeg实际为恶意脚本防御对策服务端MIME检测 文件头校验 解析漏洞利用 Apache解析漏洞test.php.xxx 解析为PHP、IIS目录路径解析/upload/shell.jpg/xxx.php 防御对策更新中间件 禁用非常规解析规则 文件内容注入 图片马将脚本注入图片EXIF、SVG的XXE攻击防御对策文件内容扫描 禁用危险标签如SVG中的script 竞争条件攻击 在临时文件被删除前执行常见于异步检测场景防御对策同步处理 文件锁定机制 二、文件包含高危函数PHP为例 markdown1. **基础包含函数** - include() / include_once()包含失败仅警告 - require() / require_once()包含失败致命错误 2. **封装器利用** - php://input执行POST数据、data://Base64代码注入 - zip://压缩包内文件包含 3. **过滤绕过技巧** - 路径遍历....// 归一化为 ../ - 空字节截断PHP5.3/etc/passwd%00 三、金融行业逻辑漏洞关键3类 漏洞类型典型案例防御方案支付逻辑缺陷金额篡改前端验证绕过服务端签名校验 金额锁薅羊毛漏洞无限优惠券未校验唯一性分布式事务锁 库存原子性账户安全缺陷短信轰炸无频率限制滑动窗口限流 行为分析 四、MySQL提权方式2种核心 UDF提权User-Defined Function mermaidgraph LR A[上传恶意so/dll] -- B[创建函数 sys_exec()] B -- C[调用函数执行系统命令] 条件secure_file_priv为空 FILE权限 启动项提权Windows 写入VBS脚本到启动目录 sqlSELECT 恶意代码 INTO OUTFILE C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\shell.vbs 重启后获得SYSTEM权限 五、Java Web框架主流5种 Spring Boot 优势自动配置 Actuator监控安全风险未授权访问/actuator/env Apache Struts2 历史漏洞OGNL表达式注入S2-045等防御禁用动态方法调用struts.enable.DynamicMethodInvocationfalse Jakarta EE 核心组件JSF CDI JPA安全配置web.xml 中禁用目录遍历 Play Framework 异步架构 RESTful原生支持风险CSRF保护需手动启用 Micronaut 编译时依赖注入零反射适用于Serverless安全场景 六、PHP命令执行函数高危7个 markdown1. **直接执行类** system(), exec(), passthru(), shell_exec() 2. **代码注入类** eval()非命令但同等危险、assert() 3. **反引号执行** ls -al 等价于shell_exec 4. **特殊场景利用** popen() / proc_open()管道交互 七、Linux日志清除关键点 markdown1. **主要日志路径** - /var/log/auth.log 登录记录 - /var/log/syslog系统事件 - /var/log/apache2/access.log Web访问 2. **清除技巧** - 清空文件echo auth.log - 删除自身记录sed -i /192.168.1.100/d access.log - 内存日志清除echo /dev/kmsg需root 3. **高级隐匿** - 禁用systemd-journaldsystemctl stop systemd-journald - 删除二进制日志journalctl --vacuum-size0 八、域环境Windows加固方案 mermaidgraph TB A[账户安全] -- A1[启用LAPS本地管理员密码轮转] A -- A2[限制域管理员登录工作站] B[组策略] -- B1[软件限制策略白名单] B -- B2[禁用NTLMv1 强制SMB签名] C[系统防护] -- C1[启用BitLocker磁盘加密] C -- C2[配置Defender ASR规则] D[网络隔离] -- D1[防火墙阻断135-139/445端口] D -- D2[工作站间禁止SMB通信] 九、AES/DES工作步骤对比 步骤AESAES-256为例DES已淘汰1. 分块128-bit数据块64-bit数据块2. 密钥扩展256-bit密钥→15轮子密钥Key Schedule56-bit密钥→16轮48-bit子密钥3. 初始轮AddRoundKey密钥加初始置换IP4. 核心轮重复10-14轮 - SubBytesS盒 - ShiftRows行移位 - MixColumns列混淆 - AddRoundKey重复16轮 - 扩展置换32→48bit - S盒替换48→32bit - P盒置换5. 最终轮省略MixColumns逆初始置换IP⁻¹ 十、RSA算法流程 markdown1. **密钥生成** - 选大素数 p61, q53 - 计算模数 np*q3233 - 计算欧拉函数 φ(n)(p-1)(q-1)3120 - 选公钥 e17需满足 1eφ(n) 且互质 - 计算私钥 dd ≡ e⁻¹ mod φ(n) → d2753 2. **加密过程** 明文 M65 → 密文 C ≡ Mᵉ mod n 65¹⁷ mod 3233 2790 3. **解密过程** 密文 C2790 → 明文 M ≡ Cᵈ mod n 2790²⁷⁵³ mod 3233 65 4. **2025安全实践** - 密钥长度 ≥ 3072-bit - 必须使用OAEP填充模式 - 弃用PKCS#1 v1.5
